金山反病毒专家李铁军表示，该病毒利用被感染的EXE文件来进行传播，在中毒电脑上建立后门，等待黑客进入，进行任意操作。病毒作者在感染的文件中附带了一封名为“风花雪月”的英文情书表达自己对某个女孩的爱慕。

　　李铁军分析指出，该病毒的主文件隐藏在系统盘windows目录下，名称是Rundll32.exe。另外，它还将自身拷贝到系统盘％Program Files％文件夹的一些常用软件目录中，例如％Program Files％／InternetEx－ plorer／、％Program Files％／Windows Media Player／等。在这些目录中，病毒名称为WindFlowerSnowMoon．exe。

　　专家说，本周电脑用户还需要特别警惕“赤水牛”（Win32.Troj．AutoRun．204800）与“艾妮病毒147456”（Win32.LwyMum．h．147456）两大病毒。前者是一个可在移动存储设备之间进行自动传染的黑客后门程序。被其入侵的电脑，包括杀毒软件在内的所有可执行程序都将无法正常运行。此外，该病毒会屏蔽一切与其有关的网页，阻止用户通过网络求助，然后在系统中创建后门，等待黑客非法进入，实施各种操作，给用户带来无法预料的损失。

　　后者是艾妮蠕虫的一个变种，具备了更强的对抗安全软件能力。它通过感染EXE格式的文件进行传播。当运行被感染文件时，病毒就会发作，感染更多的正常文件，并在用户无法知晓的情况下连接病毒作者指定的地址下载其他病毒运行，多为盗号木马，使用户虚拟财产受到极大损失。据新华社电